零信任安全模型是一次对传统安全模型假设的彻底颠覆。传统模型假设组织网络内的所有事物都应受到信任,一旦进入网络,无论是威胁行为者还是恶意的内部人员,都可以自由地横向移动、访问甚至泄露他们权限之外的任何数据,这显然是个很大的漏洞。但零信任架构明确不能信任出入网络的任何内容,应创建一种以数据为中心的全新边界,通过强身份验证技术保护数据。
构建零信任安全:四个重点防护
由此可见,零信任架构完全颠覆了原来企业以边界为主要防线的网络安全的防护概念,而现在很多企业已经开始逐渐走向云,采用了大数据分析、IOT等最新技术,零信任的安全该如何防护?日前,企业网D1Net采访到派拓网络中国区商业市场技术总监张晨。张晨认为,构建零信任安全防护,需要重视四个方面的安全防护:
第一,SaaS安全。企业在快速扩展业务的同时,可能会大量使用SaaS类应用。研究显示,在一般企业中,80%的最终用户依赖于未经IT批准的软件,而Logicalis全球CIO调查发现,90%的业务线实际上绕过了IT 部门,并利用云服务完成他们的工作,被称为“影子IT”,这类SaaS应用,带来了极大的安全隐患。
第二,web类安全。以前防范攻击主要靠不断更新病毒定义码,更新攻击特征库来实现,但是现在很多web攻击应用的手段非常高明。数据显示,从2019年到2020年,企业针对勒索软件这种主流攻击付出的赎金已经翻倍。勒索病毒攻击屡屡成功的主要原因,是没有主动识别出最初始的钓鱼邮件并阻断掉,进而让最初始的攻击投放成功,最终影响了很多企业的内部安全。
第三,云安全。很多企业正在把新兴的业务应用往云平台上移植,借助公有云服务商已经搭建好的基础架构设施,能够快速在云端平台开展自己的业务应用。但企业对云端业务的访问,如何与企业自建数据中心内部的服务器进行快速身份认证?混合云环境下的身份安全管理问题,也是需要防护的重点。
第四,机器学习下一代防火墙。防火墙部署的位置仍然是企业网络安全架构中非常重要的环节,部分企业已经从原来的以IP地址和端口为控制对象,逐渐走到以七层应用保护为对象的七重防火墙的构建。这个环节对于网络安全来讲,安全防御功能也将变得更为广泛。如何把更先进的机器学习、人工智能的技术快速移植到防火墙这个硬件平台本身,正成为我们网络安全当中需要考虑的另一个重点。
Palo Alto Networks(派拓网络)推出全面零信任网络安全解决方案
张晨介绍,派拓网络近日推出的全面零信任网络安全解决方案,将从上述四个维度不断去加强和优化其技术方案,从而帮助客户快速在企业网络当中实现零信任的架构。
据企业网D1Net了解,派拓网络推出的SaaS安全、高级URL过滤、DNS安全、云身份引擎和新型机器学习防火墙让企业能够轻松、有效地实施零信任网络安全,并获得四项重要优势:
安全访问正确的应用:业界首款集成的云访问安全代理(CASB),让客户主动扩展对所有SaaS应用的安全访问,包括那些前所未见的应用。
安全访问正确的用户:业界首款云身份引擎让客户在企业网络、云和应用中轻松验证和授权其用户,不受身份存储位置影响。
增强安全性:高级URL过滤服务通过本地机器学习功能提供业界首创的零日网络攻击防御。扩展的DNS安全功能可以防御其他解决方案无法防御的新兴DNS攻击。
全面普及安全访问:所有形式的防火墙(硬件、软件和云端)均可使用。
这些新功能,无论用户位于何处,均可进行安全访问。除了现有防火墙外,新型号机器学习下一代防火墙也能使用这些创新功能,以实现企业级零信任网络安全——从小型分支机构(使用PA-400系列)到大型园区和超大规模数据中心(使用PA-5450平台)。
据悉,派拓网络零信任安全解决方案的大部分硬件及全部新功能已于6月上市。最小型桌面防火墙PA-410将在今年夏末上市。
此外,派拓网络也一直保持着高速增长,据派拓网络大中华区总裁陈文俊介绍:2021财年第三财季,派拓网络总收入同比增长24%;亚太及日本区在2021财年第三财季增长25%; 2021财年第三财季订单同比增长34%至4.74亿美元;2021财年第三财季产品收入为2.89亿美元。其中,订阅和支持收入同比增长33%至7.85亿美元,占总收入的73%;2021财年第三财季约有2,400家新客户,在150多个国家/地区已拥有超过82,000家客户。
京公网安备 11010502049343号